一、漏洞詳情

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。V8是一個Google開源的，并基于C++的高新能WebAssembly和javaSctipt引擎。

Chrome瀏覽器JavaScript引擎v8存在一處類型混淆漏洞，攻擊者通過構造惡意網站誘使受害者訪問導致渲染引擎層任意代碼執行，配合其他操作系統提升權限漏洞或chrome沙箱漏洞可以在目標系統上執行任意代碼。

建議廣大用戶及時將Chrome升級至91.0.4472.101版本進行防護，做好資產自查以及預防工作，以免遭受黑客攻擊。

二、影響范圍

Google Chrome < 91.0.4472.101

三、修復建議

目前官方已修復該漏洞，建議受影響用戶盡快安裝新版本。

Windows、Mac、Linux用戶在Chrome瀏覽器中打開chrome://settings/help，通過“設置”-->"幫助"-->"關于Google Chrome"升級至最新版本的Chrome。